Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Firmennetzwerke verbinden

Mitglied: BakBone

BakBone (Level 1) - Jetzt verbinden

21.11.2013, aktualisiert 09:53 Uhr, 2344 Aufrufe, 5 Kommentare, 1 Danke

Guten Morgen,

Ich beschäftige mich erst seit kurzem mit unsere Firewall in der Firma.

In unserer Firma arbeitet zeitweise ein Herr von einer anderen Firma. Er möchte gern von uns aus, auf seinen Server, der auch hinter einer Firewall ist, zugreifen.

Wir nutzen eine Astaro Firewall, wo ich folgende Einstellungen zu der anderen Firma habe:

Definitionen/Netzwerkdefinitionen 2 Einträge:
FirmaX_DNS xxx.dyndns.org [xx.xxx.xx.xx]
xxx.dyndns.org

FirmaX_NET 192.168.102.0/24 <---- Das sollte überprüft werden. Ich kenne die Netzstruktur der anderen Firma noch nicht
Bound to World
internes FirmaX

Site-to-Site-VPN/IPsec/Entfernte Gateways
FirmaX
FirmaX_DNS
VPN ID is IP Address, authenticated via Preshared key.

und unter Verbindungen
FirmaX_Tunnel
World FirmaX
AES 256_SHA [Auto Firewall is on, using strict routing]



Was für eine Firewall die Gegenseite hat, weiß ich noch nicht. Aber was muss die andere Firma einstellen und was muss ich noch beachten?

Danke
Mitglied: MrNetman
21.11.2013, aktualisiert um 11:09 Uhr
Hi Backbone,

warum willst du riesige Löcher bohren?
Es reicht ein VPN-Client auf dem Notwebook des Gastes und die Einrichtung des Gateways in dessen Heimnetz.
Du musst höchstens noch den Port für den Tunnel auf der Firewall freigeben.

GRuß
Netman
Bitte warten ..
Mitglied: BakBone
21.11.2013 um 10:08 Uhr
Hi Netman,

Da hast du eigentlich Recht.

Das mit dem "Port für den Tunnel auf derf Firewall freigeben" verstehe ich jetzt aber nicht.

Grüße
Bitte warten ..
Mitglied: Thomas91
21.11.2013 um 10:11 Uhr
Hallo Bakbone,

wenn du deine Sophos UTM im Einsatz hast, warum nutz du dann nicht Sophos RED
Link zu Sophos: http://www.sophos.com/de-de/products/secure-vpn.aspx
Red kostet aufjedenfall eine Lizenz + die Hardware.

Alternativ kannst du ja auch mit anderen VPN-Lösungen arbeiten.

Gruß Thomas
Bitte warten ..
Mitglied: Thomas91
21.11.2013 um 10:27 Uhr
Zitat von BakBone:

Das mit dem "Port für den Tunnel auf derf Firewall freigeben" verstehe ich jetzt aber nicht.


Der VPN Client wird sich ja mit einer Gegenstelle verbinden wollen. Und wenn deine Firewall kein Schweizerkäse ist kann es vorkommen das diese die Verbindung verhindert.
Sollte dies der Fall sein, musst du einen TCP/IP Port freigeben.
Lese dich doch nochmal in die VPN-Verbindungen ein, bevor du eine ungewollte Bruchlandung hinlegst:
http://technet.microsoft.com/de-de/library/cc737500%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: 108012
21.11.2013 um 10:27 Uhr
Hallo,

Ich beschäftige mich erst seit kurzem mit unsere Firewall in der Firma.
Dann lass es auch bitte bleiben und bohre nicht irgend welche Löcher in die Firewall damit dann eine Spa,- Viren und Porno Schleuder
draus wird und wir uns hier alle im betrieblichen Umfeld mit noch einem mehr wie "Euch" herum ärgern müssen!

Fang am besten mit dem Netzwerk intern (LAN) an zu kernen! Wenn etwas nicht läuft kommen die Leute wenigstens zu Dir und sagen
es Dir auch gleich! Wenn Du aber an der Firewall etwas "vermurkst" kommen nur Leute die Dir nicht Bescheid geben das etwas
falsch läuft, nur dafür haften muss dann eben jemand von Eurer Firma.

Was für eine Firewall die Gegenseite hat, weiß ich noch nicht.
Und wie soll das dann bitte funktionieren das wir Dir da etwas zu sagen bzw. raten?

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Firmennetzwerk aufsplitten auf zwei Standorte

gelöst Frage von 121630Netzwerke19 Kommentare

Wir sind gerade dabei die Firma auf zwei Standorte aufzusplitten. Ich wollte hierfür mittels 2 pfSense Firewalls arbeiten. So ...

Netzwerke

Übergangslösung Firmennetzwerk

Frage von 117455Netzwerke10 Kommentare

Hallo, In einem von meinem Vater verwaltetes Netzwerk seiner Firma isz eigentloch alles hin. ( ;) ) Sie verwenden ...

Batch & Shell

Firmennetzwerk Dropbox deinstallieren

gelöst Frage von xbast1xBatch & Shell17 Kommentare

Hallo zusammen, Dropbox soll von allen Firmenrechnern fliegen. Bisher habe ich das mittels batch üer GPO realisiert. Ich scheitere ...

Netzwerkmanagement

Kleines Firmennetzwerk erstellen

Frage von MacLifeNetzwerkmanagement28 Kommentare

Hallo Admins, ich soll ein kleines Netzwerk für die Firma meiner Eltern einrichten soweit bekomme ich das auch alles ...

Neue Wissensbeiträge
Internet

Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen

Information von Frank vor 13 StundenInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Internet
Ist zwar keien Anleitung, aber
Anleitung von SachsenHessi vor 14 StundenInternet1 Kommentar

oder doch eine Anleitung ? Für die nächste EU-Wahl ? SH

PHP
Pfsense - Vouchergenerator 1.6.1
Anleitung von cafepost vor 15 StundenPHP

Hallo Zusammen , aus Sicherheitsgründen wurde mein Server auf den neuesten Stand gebracht, jetzt wollte ich den Vouchergenerator 1.6.1 ...

Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 18 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Heiß diskutierte Inhalte
Internet
Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen
Information von FrankInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP20 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Batch & Shell
Computer im Active Directory filtern
Frage von chkdskBatch & Shell16 Kommentare

Hallo Zusammen, ich möchte über die Powershell Computer im Active Directory filtern. Als Beispiel: listet mir alle Computer auf, ...

LAN, WAN, Wireless
Netzwerkkomponenten von 2011 und nur 100 Mbit?
gelöst Frage von FalaffelLAN, WAN, Wireless16 Kommentare

Hallo zusammen, ist es möglich, dass bei Netzwerkkomponenten von ca. 2011 nicht mehr wie 100 Mbit möglich ist? Konkret ...